Ryuk-Ransomware
Was ist Ryuk-Ransomware?
Ryuk Ransomware ist ein Ransomware-Angriff. Die Ryuk-Ransomware-Variante wurde ursprünglich im August 2018 entdeckt und hat seitdem an Bekanntheit gewonnen und ist zu einer der bekanntesten und teuersten Ransomware-Varianten unserer Zeit geworden. Dies ist auf die Tatsache zurückzuführen, dass Ryuk im Gegensatz zu frühen Varianten wie WannaCry darauf ausgelegt ist, gezielt eingesetzt zu werden. Das Design dieser Malware erfordert, dass jedes Opfer die individuelle Aufmerksamkeit der Cyberkriminellen erhält, die die Malware betreiben. Ryuk wird in vielen gezielten Kampagnen eingesetzt, die hochgradig maßgeschneiderte Infektionsvektoren sowie hohe Lösegeldforderungen beinhalten.
Wenn wir noch näher auf Ryuk eingehen, legt die Ransomware bei der Auswahl ihrer Opfer Wert auf Qualität statt auf Quantität. Eine Ryuk-Infektion beginnt mit einem gezielten Angriff, um ein beabsichtigtes Opfer zu infizieren, gefolgt von einer Dateiverschlüsselung und einer extrem hohen Lösegeldforderung der Ryuk-Ransomware.
Wenn wir über gezielte Mittel sprechen, umfassen diese die Verwendung maßgeschneiderter Spear-Phishing-E-Mails sowie die Ausnutzung kompromittierter Anmeldeinformationen, die für den Fernzugriff auf Systeme über ein Remote Desktop Protocol (RDP) verwendet werden.
Eine Spear-Phishing-E-Mail kann Ryuk direkt übertragen oder eine der ersten in einer Reihe von Infektionen sein. Ryuk verwendet dann eine Kombination von Verschlüsselungsalgorithmen, beispielsweise einen asymmetrischen Algorithmus namens AES-256 sowie einen asymmetrischen Algorithmus namens RSA 4096. Das bedeutet, dass Ryuk im Wesentlichen eine Datei mit dem symmetrischen Algorithmus verschlüsselt und eine Kopie der symmetrischen Verschlüsselung hinzufügt Schlüssel, der mit dem öffentlichen RSA-Schlüssel verschlüsselt ist. Wenn das Opfer das Lösegeld bezahlt, stellt der Ryuk-Betreiber eine Kopie des entsprechenden privaten RSA-Schlüssels zur Verfügung, der die Entschlüsselung für den symmetrischen Verschlüsselungsschlüssel ermöglicht, wenn er für die verschlüsselten Dateien verwendet wird.
